Benachrichtigung aktivieren Dürfen wir Sie in Ihrem Browser über die wichtigsten Nachrichten des Handelsblatts informieren? Sie erhalten 2-5 Meldungen pro Tag.
Fast geschafft Erlauben Sie handelsblatt.com Ihnen Benachrichtigungen zu schicken. Dies können Sie in der Meldung Ihres Browsers bestätigen.
Benachrichtigungen erfolgreich aktiviert Wir halten Sie ab sofort über die wichtigsten Nachrichten des Handelsblatts auf dem Laufenden. Sie erhalten 2-5 Meldungen pro Tag.
Jetzt Aktivieren
Nein, danke

Chinesische Spionage Deutschlands Cyber-Sicherheitsbehörde schlägt nach Bericht über Spionage-Chips Alarm

Angeblich hat China Spionage-Chips auf den Servern von US-Konzernen platziert. Das ruft nun Deutschlands oberste Cyber-Sicherheitsbehörde auf den Plan.
Kommentieren
Angeblich sollen sich chinesische Hacker die Kontrolle über US-Server verschafft haben. Quelle: dpa
Server

Angeblich sollen sich chinesische Hacker die Kontrolle über US-Server verschafft haben.

(Foto: dpa)

Berlin Der Bericht des Magazins „Businessweek“ liest sich wie ein wahrgewordener Alptraum der Tech-Branche: Chinesischen Militärhackern sei es gelungen Spionage-Chips in Server für Apple und Amazon einzubauen. Die Unternehmen halten mit ungewöhnlich scharfen Dementis dagegen.

Damit ist die Geschichte jedoch noch lange nicht aus der Welt. Im Gegenteil. Der Fall beschäftigt nun auch Deutschlands oberste Cyber-Sicherheitsbehörde.

Seiner Behörde lägen derzeit zwar keine Erkenntnisse vor, die eine Einschätzung zum Wahrheitsgehalt entsprechender Medienberichte erlaubten, sagte der Präsident des Bundesamts für Sicherheit in der Informationstechnik (BSI), Arne Schönbohm, dem Handelsblatt. „Dennoch nimmt das BSI den aktuellen Bericht sehr ernst, denn generell ist das Problem der Hardwaremanipulationen bekannt und konnte im BSI auch anhand von eigenen Beispielen praktisch nachgestellt werden.“

Laut Schönbohm wurden die mutmaßlich von den Spionagechips in Serverplatinen des Herstellers Supermicro betroffenen Unternehmen Apple und Amazon um Stellungnahmen gebeten. „Zudem fragt das BSI bei den Herstellern von für den Einsatz in der Bundesverwaltung zugelassenen Produkten deren Erkenntnisstand, mögliche Betroffenheit und getroffene Sicherheitsmaßnahmen ab, um ein entsprechendes Lagebild zu erstellen.“

Von Spionage-Chips aus China in ihren Servern wollen Apple und Amazon nichts wissen. Mit Nachdruck wiesen sie den besagten Medienbericht zurück, wonach die winzigen Bauteile Angreifern erlaubt hätten, die Kontrolle über die Server zu übernehmen und Informationen abzugreifen. Rund 30 US-Unternehmen seien potenziell betroffen gewesen, schreibt „Businessweek“ unter Berufung auf nicht namentlich genannte Regierungsmitarbeiter und Apple-Manager.

Sollte sich der Bericht bestätigen, würde es sich wohl um die größte Datenspionage-Affäre seit den Enthüllungen des Whistleblowers Edward Snowden handeln. Der ehemalige NSA-Mitarbeiter hatte 2013 groß angelegte Überwachungs- und Spionageaktivitäten der Geheimdienste NSA und GCHQ in den USA und in Großbritannien aufgedeckt. In dem Bloomberg-Bericht werden allerdings zunächst nur Apple und Amazon namentlich genannt.

Das muss jedoch nichts heißen. Denn Hackerattacken über Spionage-Chips aus China sind längst ein reales Szenario mit einer globalen Dimension. „Solche Angriffe sind nicht nur über winzige Bauteile denkbar, sondern können schon bei der Fertigung einzelner Chips zum Tragen kommen“, sagte der Hamburger Datenschützer Johannes Caspar dem Handelsblatt. „Die einseitige Abhängigkeit der Hardwarebranche von günstigen Fertigern in China begünstigt Eingriffe von dieser Seite und macht ein Ausweichen fast unmöglich.“

Ähnlich sieht es BSI-Präsident Schönbohm. „Chips können heute in sehr kleinen Abmessungen produziert und nahezu unerkannt in vorhandene Schaltungen eingebracht oder versteckte Funktionen direkt in den Schaltplänen berücksichtigt werden“, erläuterte er. Selbst mit Mitteln der Röntgentechnik ließen sich solche Chips bei gut durchgeführten Manipulationen kaum erkennen.

„Im Fall von nachträglich eingebrachten Veränderungen besteht theoretisch eine Chance der Erkennung durch Abgleich mit unveränderten Schaltungen“, fügte Schönbohm hinzu. „Die Komplexität heutiger Platinen setzt jedoch auch hier Grenzen, vor allem auch wenn eine größere Stückzahl von Geräten zu prüfen ist.“ Hier könne als „einziges probates Mittel“ nur die Vertrauenswürdigkeit der Hersteller und die vollständige Kontrolle der Lieferketten abhelfen.

Datenschützer Caspar sieht eine immense Gefahr für den Fall, dass staatliche Akteure in solche Spionageaktionen verwickelt sind. Er nahm dabei Bezug zu dem „Businessweek“-Bericht, in dem das chinesische Militär als Akteur der Chip-Spionage genannt wird. Wenn man von einem staatlichen Angreifer ausgehe, „der einen Zugriff auf die Lieferkette großer Hardwarehersteller hat, lässt sich das Bedrohungspotential kaum bemessen“, sagte der Datenschützer. „Von der Produktion bis zur Auslieferung an den Endkunden gibt es für einen entsprechend mächtigen Akteur alle nur erdenklichen Zu- und Eingriffspunkte.“

Gegenmaßnahmen können hier aus Caspars Sicht kaum wirksam Abhilfe schaffen. „Dazu kommt, dass es extrem schwierig ist, professionelle Manipulation von Hardware zu erkennen.“ Untersuchungen seien hier „hochkomplexe, manuelle Prozesse, die für jedes Bauteil separat durchgeführt und über den Einsatzzeitraum dieser Komponente regelmäßig wiederholt werden müssten“.

Das Szenario, resümiert Caspar, lasse den Betrachter aus Nutzersicht „ziemlich ratlos zurück“. Datenschutz und Datensicherheit hätten unter diesen Umständen „mehr als einen schweren Stand, wenn am Ende auch die Unternehmen wiederum selbst ausspioniert werden, deren Geschäftsmodell es ist, global massenhaft Daten von Nutzern legal und jenseits der Normen zu sammeln und auszuwerten“.

Der Schlüssel liege am Ende bei den Geheimdiensten und deren Rolle in der digitalen Welt, ist Caspar überzeugt. „Jeder Eingriff in Hard- oder Software, der das Sicherheitsniveau einer Komponente im vermeintlichen Interesse der nationalen Sicherheit herabsetzt, untergräbt das Vertrauen in die digitale Infrastruktur und schafft Wege und Mittel für Angriffe auf die Integrität von informationstechnischen Systemen und den von ihnen abhängigen Menschen.“

Insofern sei es ein „Irrweg, wenn Behörden in Sicherheitslücken investieren und diese scheinbar exklusiv ausbeuten“. Eine digitale Aufrüstung, ist der Datenschützer sicher, schaffe hier am Ende nur Verlierer.

Startseite

Mehr zu: Chinesische Spionage - Deutschlands Cyber-Sicherheitsbehörde schlägt nach Bericht über Spionage-Chips Alarm

0 Kommentare zu "Chinesische Spionage: Deutschlands Cyber-Sicherheitsbehörde schlägt nach Bericht über Spionage-Chips Alarm"

Das Kommentieren dieses Artikels wurde deaktiviert.

Serviceangebote